Blockaid警示ShapeShift智能合约漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Blockaid警示ShapeShift智能合约漏洞

2026-05-15 05:31:19

区块链安全公司Blockaid发现活跃智能合约漏洞，导致ShapeShift在Arbitrum上的FOX Colony损失132,700美元

攻击者针对FOX Colony合约中的executeMetaTransaction功能，通过委托调用将资金转移至恶意合约。首次攻击后不久，第二个相关漏洞再次造成约50,000美元损失，总损失金额约达182,700美元。Blockaid警告称，所有在EtherRouter上暴露executeMetaTransaction功能的Colony Network部署，无论在哪个链上都可能面临同类攻击。

漏洞技术细节

Blockaid于5月13日在社交平台披露该事件，确认攻击者钱包地址。根据分析，漏洞存在于executeMetaTransaction函数中：攻击者对目标交易进行元签名，将合约解析器重定向至恶意地址，随后通过委托调用抽走资金。由于外部地址无需权限即可调用受影响的注册功能，该漏洞实质上相当于向任何发现者公开协议密钥。

Colony Network生态风险警示

Blockaid向DeFi社区发出警告，强调所有基于EtherRouter的Colony Network部署均存在相同攻击面。截至发稿时，ShapeShift尚未就此事发布官方声明。这已是2026年DeFi安全领域连续遭遇的又一起安全事件。

Blockaid曾在四月报告Wasabi Protocol在以太坊和Base链上遭遇500万美元攻击，攻击者通过被盗管理员密钥清空多个资金池合约。五月初，该公司还发现流动性提供商TrustedVolumes损失670万美元。数据显示，2026年四月成为DeFi漏洞损失最严重的月份，28起独立事件造成约6.25亿美元损失。

该公司在四月还预警CoW Swap用户界面遭劫持事件，攻击者通过篡改网站推送恶意交易提示。目前Blockaid每月监控超过5亿笔区块链交易，为多家知名平台提供安全基础设施。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文